<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
<SCRIPT LANGUAGE="JavaScript">
<!--
//监测psa插入
function psaok()
{
	if (document.getElementById('IID_SecureWeb_I_SerialNumber').value!='')
	{
		document.getElementById('IID_SecureWeb_B_Create').disabled='';
		document.getElementById('prompt').innerHTML="PSA已插入";
	}
	if  (document.getElementById('IID_SecureWeb_I_SerialNumber').value=='')
	{
		document.getElementById('IID_SecureWeb_B_Create').disabled='disabled';
		document.getElementById('prompt').innerHTML="请插入PSA";
	}
}
//验证表单数据有效性
function gocreate()
{
	if ((document.getElementById('IID_SecureWeb_I_AdminPass').value=='')||(document.getElementById('IID_SecureWeb_I_UserName').value==''))
	{
		document.getElementById('prompt').innerHTML="数据填写不完整";
		return false;
	}
	else
	{
		document.getElementById('prompt').innerHTML="正在创建用户，请稍候...";
	}
}
//操作结果，根据 IID_SecureWeb_I_Status 的显示相应提示。其他状态代码请参阅开发手册
function createok()
{
	var createresult=document.getElementById('IID_SecureWeb_I_Status').value;
	switch (createresult)
	{
		case '0':
			document.getElementById('prompt').innerHTML='创建成功，正写入数据库...';
			//PSA创建成功，提交表单创建数据库相应内容
			document.form1.action.value='dbcreate';
			document.form1.submit();
			break;
		case '301':
			document.getElementById('prompt').innerHTML='接口不存在，PSA需要升级。 错误代码：301';
			break;
		case '302':
			document.getElementById('prompt').innerHTML='应用名称不存在（未创建）。 错误代码：302';
			break;
		case '303':
			document.getElementById('prompt').innerHTML='应用名称与管理密码不匹配。 错误代码：303';
			break;
		case '304':
			document.getElementById('prompt').innerHTML='页面代码不符合接口规范。 错误代码：304';
			break;
		case '305':
			document.getElementById('prompt').innerHTML='应用名称已经存在。 错误代码：305';
			break;
		case '306':
			document.getElementById('prompt').innerHTML='输入元素值不能为空。 错误代码：306';
			break;
		case '307':
			document.getElementById('prompt').innerHTML='URL不符合格式要求。 错误代码：307';
			break;	
		case '308':
			document.getElementById('prompt').innerHTML='非预设登陆网站。 错误代码：308';
			break;
		case '309':
			document.getElementById('prompt').innerHTML='PSA内部错误。 错误代码：309';
			break;			
	}
}
//-->
</SCRIPT>
</head>

<body id="IID_SecureWeb_Support">
<?php 
include("CParam.php");
include("Access.php");
$cpm = new CParam();
$ApplicationName=$cpm->GetApp();
$URL=$cpm->GetURL();
$SaltValue=$cpm->randomkeys(20);
$accessPath=$cpm->GetAccessPath();
if($_POST["action"] != null)
{
$ac = $_POST["action"];
if($ac == "dbcreate")
{
$acs = new Access();
$acs->AccessCon($accessPath);
$SerialNumber=$_POST[IID_SecureWeb_I_SerialNumber];
$UserName=$_POST[IID_SecureWeb_I_UserName];
$AdminPass=$_POST[IID_SecureWeb_I_AdminPass];
$SaltValue=$_POST[IID_SecureWeb_I_SaltValue];

$sqlslt = "select top 1 * from psa_users where SerialNumber='".$SerialNumber."'";
$sqldel = "delete from psa_users where SerialNumber='".$SerialNumber."'";
$sqlins = "insert into psa_users(SerialNumber,UserName,AdminPass,SaltValue) VALUES ('".$SerialNumber."','".$UserName."','".$AdminPass."','".$SaltValue."')";
//echo $sqlslt."<br>".$sqldel."<br>".$sqlins."<br>";

$rs1 = $acs->AccessExec($sqlslt);
if(!$rs1)
{
echo "数据库语句错误<br>";
return;
}

if(!$rs1->EOF)
{
 $acs->AccessExec($sqldel);
}
//插入记录
if(($acs->AccessExec($sqlins)))
{
 echo "<script>alert('创建成功')</script>";
}
else
{
 echo "<script>alert('创建失败')</script>";
}

$rs1->close();
$acs->AccessClose();
}
}
?>
<div id="prompt" style="color:red;text-align:center;">请插入PSA</div>
<!--页面提示-->
<form name="form1" action="create.php" method="post">
  <input name="action" value="" type="hidden">
  <p>
    <!--应用名称-->
    <input id="IID_SecureWeb_I_ApplicationName" name="IID_SecureWeb_I_ApplicationName" size="13" maxlength="128" type="hidden" value="<?php echo $ApplicationName?>" >
    * 管理密码：
    <input id="IID_SecureWeb_I_AdminPass" name="IID_SecureWeb_I_AdminPass" size="13" maxlength="32">
    <!--应用网址-->
    <input id="IID_SecureWeb_I_URL" name="IID_SecureWeb_I_URL" size="30" maxlength="256" type="hidden" value="<?php echo $URL?>">
    <!--随机生成的认证码-->
    <input id="IID_SecureWeb_I_SaltValue" name="IID_SecureWeb_I_SaltValue" size="32" maxlength="32" type="hidden" value="<?php echo $SaltValue?>">
  </p>
  <p>* 用 户 名：
    <input id="IID_SecureWeb_I_UserName" name="IID_SecureWeb_I_UserName" size="13" maxlength="128" value="">
    <!--PSA唯一序列号-->
    <input id="IID_SecureWeb_I_SerialNumber" name="IID_SecureWeb_I_SerialNumber" size="20" maxlength="32" onpropertychange="psaok();" type="hidden" value="">
    <!--返回操作结果，0表示成功，其他数值表示错误代码-->
    <input id="IID_SecureWeb_I_Status" name="IID_SecureWeb_I_Status" size="3" maxlength="250" onpropertychange="createok();" type="hidden" value="">
    <!--创建账户按钮-->
    <button id="IID_SecureWeb_B_Create" name="IID_SecureWeb_B_Create" value="创建新帐户" onclick="gocreate();" disabled="disabled">创建新帐户</button>
  </p>
</form>
<a href="create.php">创建用户</a> <a href="del.php">删除用户</a> <a href="update.php">更新用户</a> <a href="login.php">登录</a>
</body>
</html>
